進度查詢系統
萬網域名主機
我要建站
傳染速度快
在單機上,病毒只能通過軟盤從一臺計算機傳染到另一臺計算機,而在網絡中病毒則
通過網絡通信機制迅速擴散 由于病毒在網絡中傳染速度非?,故其擴散范圍很大,不但能迅速傳染局域網內所有
計算機,還能通過遠程工作站將病毒在瞬間傳播到千里之外。
3.清除難度大
、在單機上,再項固的病毒也可邁過刪除帶病毒文件,低級格式化硬盤等措施將病毒清除 絡中只要一臺工作站未消毒干凈就可使整個網絡全部被病毒重新感染,甚至剛剛完成路
毒工作的一臺工作站也有可能被網上另一臺工作站的帶毒程序所感染。因此,僅對工作選
行殺毒處理并不能徹底解決網絡病毒問題
破壞性強
網絡上的病毒將直接影響網絡的工作,輕則降低速度,影響工作效率,重則造成網絡系
統的癱瘓,破壞服務系統的資源,使多年工作成果毀于一旦。
5.可激發性
網絡病毒激發的條件多樣化,可以是內部時鐘,系統的日期和用戶名,也可以是網絡的
次通信等。一個病毒程序可以按照設計者的要求,在某個工作站上激活并發出攻擊
6.潛在性
網絡一旦感染了病毒,即使病毒已被消除,其潛在的危險也是巨大的。根據 DATAQUEST
公司的研究發現,病毒在網絡上被消除后,85%的網絡在30天內會再次被感染。
6.5.4網站和因特網對病毒的敏感性
1.對文件病毒的敏感性
(1)網絡服務器上的文件病毒 一般的文件病毒可以通過以下三種網絡環境傳播。
文件病毒可以幾種不同的途徑進入文件服務器:①用戶直接從文件服務器復制已被感染
執行文件。③用戶在工作站上執行內存駐留文件病毒,當訪問服務器上的可執行文件時進行 的文件。②用戶在工作站上執行一個直接操作文件病毒。這種病毒然后就會感染網絡上的可
感染。
透到文件服務器后,其他訪問的用戶可能在他們的工作站執行被感染的程序。結果,病毒能 這里的每一種感染情況都會使得文件病毒傳播到網絡文件服務器內的文件中。在病毒浮
感染他們本地硬盤中的文件和網絡服務器上的其他文件。
文件服務器作為可執行文件病毒的載體。病毒感染的程序可能駐留在網絡中,但是除非
這些病毒經過特別設計與網絡軟件集成在一起,否則它們只能從客戶的機器上被激活。如果一個標準的 LONGIN.EXE文件被一個內存駐留程序感染,在一個用戶登錄到網絡
染,它不能在網絡上徹底有效地查殺病毒、確保系統安全。所以網絡禁毒一定要以網為本,業務的服務。單機版的殺毒軟件風然可以暫時查殺客戶機上的病毒,一旦上網仍會被病感
從網絡系統的角度重新設計禁毒解決方案,只有這樣才能有效地查殺網絡上的計算機病毒
毒,所以仍要記得定期備份,一旦真的遭到病毒的破壞,只要將受損的數據恢復即可。但是即使有了殺毒軟件,也不可掉以輕心,因為沒有一個殺毒軟件可以完全殺掉所有病
6.5.6防毒、殺毒軟件的選擇
的難易度、可管理性和警示手段等多個方面。確、注購防毒軟件,需要注意的指標包括打描速度、正確識別率、誤報率、技術支特水平、
1.掃描速度
首先應該將待測PC從網絡中斷開,網絡會使得工作站的程序運行速度變慢。不要在
windows中的DOS窗ロ中運行掃描程序,也不要運行諸如 Desq View一類的多任務程序 供測試用的計算機應該保證末被病毒感染,因為大多數的掃描程序在遇到病毒后都會降低由
描速度以提高正確識別率。一般應選擇每30秒鐘能夠掃描1000個0文件以上的防毒軟件
2.識別率
使用一定數量的病毒樣本進行測試,正規的測試數量應該在1000種以上,如果測試的
是變形病毒,則每種病毒的變種數量應在200種以上,否則將無法斷定到底哪一個防毒軟件
識別率更高 如果同一種防毒軟件中的掃描程序有訪向型(On-Aces)和需求(On- Demand)兩種
則需要分別進行測試,因為有的時候這兩種掃描程序的識別率會相差很遠。
病毒清除測試
可靠、有效地清除病毒,并保證數據的完整性,是一件非常必要和復雜的工作。對于可
執行文件,不必要求清除后的文件與正常完全一樣,只要可以正常、正確地運行即可。對于
含有宏病毒的文檔文件。則要求能夠將其中有害的宏清除,并保留正常的宏語句。對于引導
型病毒,不要求遭受其害的軟盤能夠恢復引導功能:而對于遭受其害的硬盤,則要求能恢復 到感染病毒之前的引導過程,否則這種病毒清除則不能算是成功的。對于變形病毒,則要求
變種,同時也應該能夠恢復至正常的文件。對于變形病毒的測試是對防毒軟件研究質量和開 對已廣泛流行的病毒變種進行清除測試,優秀的防毒軟件應該不僅能夠正確識別已有的病毒
發人員技術水平的最好評估。網站制作
表61是一些著名殺毒軟件公司的站點。